Executive Summary – In dieser Episode erfahren Sie:
- warum NISG/NIS2 die Verantwortung klar im Management verankert und „IT-Delegation“ riskant bleibt
- wie Sie digitale Risiken als Teil des bestehenden Risikomanagements (inkl. organisatorischer Folgen) bewerten und nachweisen
- weshalb RKEG und NIS2 zusammenspielen und Abhängigkeiten über Organisationsgrenzen (z. B. Cloud, Partner, Lieferketten) hinaus zentral werden
- was bei digitalen Vorfällen für die Versorgung „innerhalb von Stunden“ vorbereitet sein muss – nicht erst im Ereignisfall
- warum als Awareness „IT informieren“ nicht genügt und welche Hürden (Arbeitslast, Ressourcen, Generationenwechsel) existieren
Inhalt
- NISG 2026: Verantwortung bleibt oben
- Delegation vs. Führungsaufgabe: Was Management leisten muss
- Digitales Risikomanagement: „CIA-Triade“ + Kontext (Organisation, Betrieb, Versorgung)
- KI & hochsensible Daten: Pflichten und blinde Flecken
- Compliance-Nachweis: „Wie belegen wir, dass wir getan haben, was nötig ist?“
- Patientensicherheit bei digitalen Vorfällen: Reaktionsfähigkeit & Vorbereitung
- RKEG + NIS2: Holistische Resilienz und kritische Abhängigkeiten
- Outsourcing, Cloud & Lieferketten: Verantwortung bleibt, Koordination wird komplex
Key Takeaways für Führungskräfte
- Definieren Sie Cybersicherheit explizit als Management-Agenda (Governance/Risk/Compliance), nicht als IT-Aufgabe.
- Stellen Sie sicher, dass Risiken inkl. betrieblicher Konsequenzen bewertet werden (nicht nur Technik: Verfügbarkeit/Integrität/Vertraulichkeit, sondern Versorgungsauswirkungen).
- Verankern Sie einen belastbaren Nachweisprozess (Compliance): Was wurde entschieden, umgesetzt und kontrolliert – und warum ist es „angemessen“?
- Planen und üben Sie digitale Vorfälle wie ein zusätzliches Kapitel im Krisen-/Katastrophenschutz: Rollen, Entscheidungswege, Kommunikation, Wiederanlauf – auch über Organisationsgrenzen.
- Etablieren Sie wirksame Sensibilisierung: Erkennen, melden, erste Maßnahmen im Betrieb – statt reiner „IT anrufen“-Anweisung, angepasst an die Arbeitsrealität von Medizin und Pflege.
Über die Experten:
Thomas Prinz ist Krisenexperte, Trainer und Berater mit über 30 Jahren Praxis im Notfall- und Krisenmanagement – mit klarem Fokus auf Human Factor und Führung unter Druck. Er begleitet Organisationen dabei, in Ausnahmesituationen strukturell und menschlich handlungsfähig zu bleiben.
Franz Hoheiser-Pförtner ist Cybersecurity- und Informationssicherheits-Experte mit Schwerpunkt Gesundheitswesen sowie Vorstandsmitglied von Cyber Security Austria. Sein Fokus liegt auf umsetzbarer Cyber-Resilience (Recovery/BCM) sowie Anforderungen rund um NISG/NIS2 und HealthCERT.
Beide sind als Fachhochschul-Lektoren tätig.
Sie erreichen uns unter edv-anstalt@krisenmeisterei.com
